ISC BIND 9存拒绝服务高危漏洞 综合评级为“高危”

最新推荐文章于 2023-10-11 10:23:53 发布
最新推荐文章于 2023-10-11 10:23:53 发布
阅读量1k 收藏
点赞数
文章标签: 运维 网络
原文链接:https://yq.aliyun.com/articles/169897
版权

据国家互联网应急中心网站消息,近日,国家信息安全漏洞共享平台(CNVD)收录了ISC BIND 9存在断言错误拒绝服务漏洞(CNVD-2016-09673,对应CVE-2016-2848)。远程攻击者利用漏洞可向服务器发送畸形数据包,导致服务器断言失败退出。CNVD对漏洞的综合评级均为“高危”。

ISC BIND 9是美国Internet SystemsConsortium(ISC)组织所维护的一套DNS域名解析服务软件。该软件被披露存在拒绝服务漏洞,包含特定选项的畸型数据包能引发ISC BIND9断言失败。远程攻击者利用漏洞可向服务器发送畸形数据包,导致服务器断言失败造成拒绝服务攻击威胁。

该漏洞主要溯及2013年5月前发布的ISC BIND 9版本,影响涉及ISC BIND 9.1.0 -> 9.8.4-P2, 9.9.0 -> 9.9.2-P2版本,权威服务器和递归服务器均会受到影响。而2013年5月发布的ISC BIND 9版本在补丁代码中包含标识为3458号的相关变更信息,后续包含该变更信息的版本均不受漏洞影响。

目前,ISC已发布了漏洞修复方案,用户可将程序分别升级至9.9.9-P3,9.10.4-P3,9.11.0版本。CNVD建议用户关注厂商主页,升级到最新版本,避免引发漏洞相关的网络安全事件。

本文转自d1net(转载)

weixin_34245749
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Windows 7 上安装DNS服务bind9方法详解
01-11
本文主要介绍在WIN7上利用ntbind部署DNS服务器的方法。ntbindBind的Windows版本, 1.下载BIND9.11 下载地址:...默认安装路径为”C:\Program Files\ISC BIND 9”。如下图 安装过程中需
ansible-ssr-dns:设置ISC BIND 9的Ansible系统服务角色
04-16
Ansible角色,用于安装和配置ISC BIND 9名称解析服务器,以及在CentOS / RHEL 7和8中配置DNS客户端。 要下载最新版本,您需要在启动此剧本的客户端上运行命令: > cd ~ > git clone ...
详述 ISC BIND 服务器中的信息泄露漏洞
smellycat000的专栏
07-06 2279
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士去年,趋势科技 ZDI 收到了关于 ISC BIND 服务器中在一个远程代码执行漏洞漏洞报告。之后,这名匿名研究员再次提交了位...
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 4929
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
KeyarchOS系统中如何安装bind9(9.11.4)
最新发布
KeyarchOS的博客
10-11 272
BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,包括域名服务器 (named)、DNS解析库函数、DNS服务器运行调试所用的工具,是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护 的,按照ISC的调查报告,BIND是世界上使用最多最广泛的域名服务系统。
cve-2016-9147
Yale的博客
04-11 793
0x01 漏洞描述: ISC BIND中的漏洞可能允许未经身份验证的远程攻击者在目标系统上导致拒绝服务(DoS)条件。 该漏洞是由于受影响的软件对用户提供的输入进行了不正确的验证。 攻击者可以通过向受影响的软件提交精心设计的查询响应来利用此漏洞。 成功利用可能允许攻击者使目标服务停止运行,从而导致目标系统出现DoS情况。 0x02 漏洞分析 当使用NSEC Record缓DNS响应时,这个潜在的...
dns协议类漏洞学习--结合snort分析(二)
Yale的博客
04-18 1687
cve-2014-8500 漏洞描述: ISC BIND 9.0.x到9.8.x,9.9.0到9.9.6和9.10.0到9.10.1不限制delegation chaining,允许远程攻击者通过大量的或无限数量的referrals造成拒绝服务(内消耗和named崩溃) (https://nvd.nist.gov/vuln/detail/CVE-2014-8500) 该漏洞产生于受影响的BIND...
使用 bind 设置 DNS 服务器的方法
09-14
1. **启动 Bind9 服务** ``` $ sudo systemctl start named ``` 2. **设置开机启动** ``` $ sudo systemctl enable named ``` 3. **测试 DNS 解析** 使用 `dig` 或 `nslookup` 命令测试 DNS 服务器是否...
linux下bind9安装配置一例
09-15
Bind9 是一个功能强大的 DNS 服务器软件,在 Linux 下安装配置 Bind9 可以提供 DNS 服务。下面是 Bind9 安装配置的一例,包括下载、编译、安装、配置和测试等步骤。 一、下载和编译 Bind9 首先,需要从 ISC 官方...
ansible-role-bind:在多个Linux发行版和FreeBSD上将ISC BIND设置为权威DNS服务
04-29
Ansible角色BIND Ansible角色,用于将ISC BIND设置为多个域的仅权威DNS服务器。 具体来说,此角色的职责是: 安装BIND 设置主配置文件(主/辅助/转发服务器) 设置正向和反向查找区域文件该角色支持多个正向和反向...
绿盟科技发布ISC BIND 9 DoS漏洞技术分析与防护方案
weixin_33737774的博客
09-01 395
高危漏洞通告 BIND最新漏洞将导致DoS攻击 绿盟科技发布预警通告之后,绿盟科技发布技术分析与防护方案。全文如下: ISC互联网系统协会(Internet Systems Consortium)官网发布了一个安全通告,公布了编号为CVE-2016-2776的漏洞及其修复情况。该漏洞位于文件buffer.c中,当程序在为精心构造的查询请求构建响应包时会...
BIND 服务器修复多个高危漏洞
smellycat000的专栏
03-21 1370
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布安全更新,修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞ISC 发布安全公告称,最新的安全...
OpenSSL握手重协商过程中漏洞可导致拒绝服务
鹈鹕门将的博客
05-23 2964
OpenSSL是一个非常流行的通用加密库,可为Web认证服务提供SSL/TLS协议的具体实现。最近以来,人们发现OpenSSL中在几个漏洞。我们写过几篇文章分析这些漏洞,包括“CVE-2017-3731:截断数据包可导致OpenSSL拒绝服务”、“SSL死亡警告(CVE-2016-8610)可导致OpenSSL服务拒绝服务”等。今天,我们将要分析的是CVE-2017-3733这个高危漏洞,即E
断言(assert)的艺术
lwcsjzz的博客
12-02 353
最近读了《编程珠玑》 简单总结一下断言方面的知识 断言(assert) 编写代码时,我们总是会做出一些假设,断言就是用于在代码中捕捉这些假设。程序员相信在程序中的某个特定点该表达式值为真,可以在任何时候启用和禁用断言验证,因此可以在测试时启用断言而在部署时禁用断言。同样,程序投入运行后,最终用户在遇到问题时可以重新启用断言。 断言不属于函数,它被定义为宏,而且只在debug的时候起作用。如果断言判断为假,则程序中止,真则继续运行。和if else类似,相当于if(假设成立) { 程序正常运行; } else
centos漏洞系列(一):ISC BIND 9在DNAME拒绝服务漏洞
gosenkle的专栏
05-16 1192
1、简介:BIND是一套开源的用于实现DNS协议的软件。ISC BIND 9在DNAME拒绝服务漏洞。当处理包含特制DNAME应答的递归响应包时,会导致目标解析器断言失败退出。攻击者利用漏洞可造成应用程序崩溃,导致拒绝服务攻击。2、解决方案:yum update bind-libs-liteyum update bind-licens...
linux升级isc bind,bind版本升级的调查流程
weixin_28327051的博客
05-13 1214
isc是开源网站,可以下载到Bind源码以及安装包。1.### 下载历史版本,所有 bind9 系列源码。 ###http://ftp.isc.org/isc/bind9/下载bind-9.11.12.tar.gz旧版,bind-9.11.13.tar.gz新版,我们想要调查此次升级,修改了哪些内容。2.###解压后打开 CHANGES 文件 ###包含了版本更新的所有内容。也是我们要调查...
计算机网络 ISC BIND的下载及打开
zth_idea的博客
11-28 1251
一、前言 我们计算机网络实验五第一步要求使用ISC’s BIND,然后使用dig命令来查看DNS的路径,在我刚看这个要求的时候,我为了下载这个BIND忙活了半天,还是没有找到下载的方法,因为官网的DOWNLOAD页面没有直接给出下载地址。后来根据同学的提示,找到了下载路径,并且找到了比较简单的方法在本次实验中使用BIND。 二、下载方法 我们直接打开ISC的官网,网址如下:http://www.isc.org/。 然后我们点击DOWNLOAD,进入下载页面。 比较迷惑的是,这里并没有直接的下载地址,不过
给DNS划重点:分析ISC BIND必知必会
鹿鸣天涯
03-21 601
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 0x01 最近一直在分析dns协议的漏洞,分析过程中明显感到对所分析协议的理解程度不到位。尤其对于dns而言,本科期间也上过《计算机网络》这门课,可是当中对dns的讲解其实非常浅,考试而言通常也就两个考点:1.阐述递归查询,迭代查询的概念及区别2.区分各种资源记录类型。本文有感而发,主要谈谈dns协议知识中在我分析漏洞时碰到的重难点,以及最近分析的漏洞中涉及到的额外的背景知识。 0x0
linux dns64模块,ISC BIND 9 DNS64 REQUIRE断言失败拒绝服务漏洞
weixin_29442503的博客
05-13 297
发布日期:2012-12-04更新日期:2012-12-07受影响系统:ISC BIND 9.9.0->9.9.2ISC BIND 9.8.0->9.8.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56817CVE(CAN) ID: CV...
Ubuntu配置DNS服务器--bind.doc
03-13
5. 启动和测试DNS服务:使用`sudo systemctl start bind9`启动服务,使用`dig`或`nslookup`命令测试DNS查询是否工作正常。 在上述配置环境中,假设我们有三个服务器: - 主域名服务器:192.168.102.47,负责处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值